ファイル共有 2008.5.13 情報システム管理 第12回 ファイル共有 水野嘉明 情報システム管理 1 1 1
本日の内容 1. Samba Sambaの仕組と設定について 2. NFS NFSの仕組と設定について 3. NIS ファイル共有 本日の内容 1. Samba Sambaの仕組と設定について 2. NFS NFSの仕組と設定について 3. NIS NISの仕組と設定について 情報システム管理 2 2
1. Samba 1.1 Sambaの機能 1.2 Sambaの仕組み 1.3 Sambaのインストール 1.4 Sambaの設定 3
1. Samba Sambaとは LinuxやUNIXマシンを、Windowsのファイルサーバ/プリントサーバとすることができるソフト 4
1.1 Sambaの機能 Sambaは、いくつかの機能を持つ ファイルサーバ プリントサーバ クライアントの認証 これを説明 ドメインコントローラ Windows Active Directory これを説明 5
1.2 Sambaの仕組み Windowsから直接UNIXのファイルをアクセスすることは出来ない Windows クライアント 6
1.2 Sambaの仕組み WindowsとUNIXを橋渡しするソフトが必要 専用 ソフト Windows クライアント UNIX サーバ ★ クライアント毎にソフトが必要 通常、クライアントの方が数が多い 7
1.2 Sambaの仕組み Sambaは、クライアントに対してUNIXを Windowsサーバのように見せる Samba 8
1.2 Sambaの仕組み Sambaには、ユーザを登録する サーバ(UNIX)のユーザと Sambaのユーザは、ユーザ名を同じに パスワードは、別に管理する パスワードの暗号化方式が異なる 9
1.3 Sambaのインストール Samba関係のパッケージ samba samba サーバ smbclient samba のクライアント samba-common samba/smbclient の両方から利用される共通ファイル 10
1.4 Sambaの設定 Sambaの設定ファイル /etc/samba/smb.conf 11
1.4 Sambaの設定 smb.conf のセクション [global] Sambaの全体的な設定 [printers] 共有プリンタの設定 12
1.4 Sambaの設定 [homes] ユーザ毎のホームディレクトリの設定 その他 共有フォルダ毎の個別設定 13
1.4 Sambaの設定 [global] セクション Windows のワークグループ名 Windowsで表示される名前 workgroup = office server string = My Samba Server 14
1.4 Sambaの設定 アクセス制御 192.168.12.xx と 192.168.13.xx からのみ アクセスが可能 アクセスを拒否するホストのリスト hosts allow = 192.168.12. 192.168.13. hosts deny = pirate bandit 15
1.4 Sambaの設定 セキュリティモード (クライアント毎に認証) userの他に、次のモードがある share (共有モード) × セキュリティモード (クライアント毎に認証) security = user userの他に、次のモードがある share (共有モード) × server (サーバモード) × ADS (Acitive Directory モ-ド) domain (ドメインモード) 16
1.4 Sambaの設定 [homes] セクション [homes] comment = Home Directories browseable = no read only = no 17
1.4 Sambaの設定 設定ファイルのチェック 設定内容を表示し、チェックするツールがある $ testparm 18
1.4 Sambaの設定 testparmの実行結果例 [root@localhost samba]# testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[printers]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [global] workgroup = HOME netbios name = MIZUNONOTE server string = Samba Server Version %v security = USER log file = /var/log/samba/log.%m 19
1.5 Sambaユーザの作成 Sambaユーザを作成し、パスワードを設定する Samba上のパスワードを変更 rootは、任意のユーザのパスワードを変更可。一般ユーザは、自分のパスワードのみ変更可。 $ pdbedit -a -u username $ smbpasswd [username] 20
1.6 Sambaの起動 smbd と nmbd の二つのデーモン サービス制御スクリプトは samba (smbとnmbの二つのこともある) $ invoke-rc.d samba start $ update-rc.d samba defaults 21
2. NFS 2.1 NFSの仕組み 2.2 NFSサーバのインストール 2.3 NFSサーバの設定 2.4 NFSクライアントの設定 22
2. NFS NFSとは、 ネットワークを介して、リモート・ホストのファイルシステムを利用するためのシステム 23
2.1 NFSの仕組み NFS (Network FIle System) UNIX系OSで、ファイルを共有する手段として広く利用されている (Samba: Windows→UNIX、 NFS : UNIX→UNIX) サン・マイクロシステムズ社が開発 24
2.1 NFSの仕組み Sun RPCにより実現 RPC (Remote Procedure Call) 別のマシンにある手続きを呼出し結果をもらう プログラムは、通信を意識しない 25
2.1 NFSの仕組み セキュリティは、弱い インターネット向けのサーバでは利用を避け、限られた範囲のネットで使用すること 26
2.1 NFSの仕組み サーバのディレクトリを、クライアントがマウント (ディレクトリ・ツリーに割り当て)する NFSマウント NFSサーバ / / usr usr etc etc export import hoge.txt hoge.txt NFSマウント NFSサーバ NFSクライアント 27
2.1 NFSの仕組み サーバが提供(エクスポート)するファイルシステムを、クライアントは自マシンのディレクトリ・ツリーに割り当てる クライアントは、自分のディスクと変わりなくアクセスできる 実際にアクセスされるのは、NFSサーバのディスク 28
2.2 NFSサーバのインストール nfs に必要なパッケージ 通常は、標準でインストール済み Debian系 nfs-kernel-server RedHat系 nfs-utils 29
2.3 NFSサーバの設定 NFSを利用するには、サーバ側とクライアント側の両方に設定が必要 サーバ クライアント マウント /etc/exports /etc/fstab 30
2.3 NFSサーバの設定 /etc/exports ファイルに、NFSで共有するディレクトリの情報を記述する ファイル共有 2.3 NFSサーバの設定 /etc/exports ファイルに、NFSで共有するディレクトリの情報を記述する クライアントに公開するディレクトリ ディレクトリへの接続を許可するクライアントのリスト クライアントがマウントする時のオプション 31 情報システム管理 31
2.3 NFSサーバの設定 クライアントホストをIPアドレスで指定 ① /export/home を公開 ② 192.168.1.1~192.168.1.254 が接続可能 ③ オプション(読書き可、即時書き込み) /export/home 192.168.1.0/24(rw,sync) ① ② ③ 32
2.3 NFSサーバの設定 クライアントホストをホスト名で指定 ② ホスト名を指定。ワイルドカードが使用可 /export/home *.foo.co.jp(ro) ① ② ③ 33
2.4 NFSクライアントの設定 起動時に、NFSサーバの公開ディレクトリを自動的にマウントする /etc/fstab に記述 mount コマンドにより、手動でマウントすることも可能 34
2.4 NFSクライアントの設定 自ディスクのマウントと、書き方はほとんど同じ ① サーバのホスト名とディレクトリ名 ② クライアント側のマウントポイント ③ ファイルシステムの種類 = NFS ④ マウントオプション、その他 foo:/export/home /home1 nfs bg 0 0 ① ② ③ ④ 35
3. NIS 3.1 NFSとNIS 3.2 NISの機能 3.3 NISの仕組み 3.4 NISのインストール 3.5 NISサーバの設定 36
3. NIS NIS (Network Information Service) 複数のUNIXコンピュータ間でユーザ情報を共有するシステム アカウント情報 ホスト名情報 ネットワーク関連の情報、その他 ディレクトリサービス の一種 37
3.1 NFSとNIS NFSとNISは、組み合わせて使うことも多い どちらも、サン・マイクロシステムズが開発 RPC機能を利用 アカウントを共有し、ホームディレクトリを共有すると、どのマシンでも同じ環境で作業できる 38
3.1 NFSとNIS 例 NFS/NIS サーバ クライアント どのクライアントでも、同じ環境で作業できる 39
3.2 NISの機能 アカウント情報の共有 各マシンでアカウントを管理する必要がない パスワードも、一箇所で変えればOK 40
3.2 NISの機能 自動マウント関連 NFSで共有するディレクトリの設定などを、各マシンで共有 ホスト名⇔IPアドレス対応の共有 /etc/hosts ファイルを共有 (現在は、DNSがあるので不要) 41
3.3 NISの仕組み NIS独自にドメインを定義して、その単位で管理 同一ドメイン内に複数のサーバを設置することも可能 マスタサーバ、スレーブサーバ サブネットを越えては動作しない 42
3.3 NISの仕組み NISの利点 ほとんどのUnix系OSが対応 導入が簡単 文献が豊富 欠点 サブネットを越えて動作しない セキュリティ上の問題がある 43
3.4 NISのインストール NIS のパッケージ ypserv - NIS サーバ機能 ypbind - NIS クライアント機能 yp-tools - NIS 関連のコマンド群 44
3.5 NISサーバの設定 NISドメイン NIS クライアントとサーバは、同じ NIS ドメインに属していなければならない NISドメインは DNSのドメインとは関係ない 階層構造も持っていない 45
3.5 NISサーバの設定 次の設定ファイルに、NISDOMAIN行を追加しておく /etc/sysconfig/network NISDOMAIN=MyDomainName 46
3.5 NISサーバの設定 ypdomainname コマンドで、設定・表示が出来る $ ypdomainname MyDomain 47
3.5 NISサーバの設定 NISマップの作成 NISのデータベースを、NISマップ または YPマップと呼ぶ ディレクトリ /var/yp に置かれる
3.5 NISサーバの設定 /var/yp のMakefileを、環境に合わせて適宜変更する ypinit コマンドにより、NISマップを作成する $ /usr/lib/yp/ypinit -m 49
3.5 NISサーバの設定 NISマップ(NISデータベース)の更新 /etc の各種ファイルを編集 (例えば、ユーザを追加、パスワードを変更、NFSの設定を変更など) /var/yp ディレクトリにて、make を実行 50
3.6 NISクライアントの設定 NISサーバと同様、ドメインを設定 /etc/sysconfig/network /etc/sysconfig/authconfig /etc/yp.conf /etc/nsswitch.conf など authconfig ツールを使用するのが簡単でよい 51
3.6 NISクライアントの設定 authconfig の画面例 (1) 52
3.6 NISクライアントの設定 authconfig の画面例 (2) 53
3.6 NISクライアントの設定 authconfig が終了すると、NIS関連のサービスが再起動される 54
【付録】 ディレクトリサービス ディレクトリサービスとは 複数のホストで、ユーザ情報を共有する 代表的ディレクトリサービス NIS NIS+ LDAP Active Directory 55
【付録】 ディレクトリサービス NIS+ NISの後継として、サン・マイクロシステムズ社が開発 セキュリティ等が強化されている あまり普及せず、消滅の方向へ サンも開発中止(LDAPに移行) バグが残っている(らしい) 56
【付録】 ディレクトリサービス LDAP (Lightweight Directory Access Protocol) ディレクトリサービスのためのプロトコル 実装は OpenLDAP 等 いろいろ Unix系ホストのNISに変えての運用が可能 暗号化等、NISの欠点を克服 57
【付録】 ディレクトリサービス Active Directory マイクロソフト製 Wondows サーバ上で動作 ファイル共有 【付録】 ディレクトリサービス Active Directory マイクロソフト製 Wondows サーバ上で動作 代表的なプロトコルをサポート 名前解決用:DNS 検索用:LDAP 認証用:Kerberos ★独自拡張されているため、 相互運用時には注意が必要 58 58
お疲れ様でした